L’onnipresente piattaforma di chat e business Slack questa mattina ha introdotto una nuova funzionalità, Connect DM, che consente agli utenti di inviare messaggi diretti a persone che Non lavora con. Ore dopo, la società sta già dicendo “male” e promette un aggiornamento dopo che gli utenti hanno quasi immediatamente dimostrato quanto sia facile utilizzare Connect DM per abusare o molestare gli altri.
Slack ha introdotto per la prima volta l’app Slack Connect l’anno scorso, che ha permesso alle aziende di creare canali comuni tra più server Slack per facilitare le operazioni aziendali. Fondamentalmente, se lavori per Widget Film Production Inc. E stavo collaborando a un progetto con Venue Studio Corp. , I dipendenti di Widget e quelli di Venue possono unirsi al canale condiviso di Slack per discutere dell’esplorazione del sito per il loro prossimo progetto.
Oggi, tuttavia, Slack ha aggiunto una funzionalità che consente a chiunque nel mondo con un account a pagamento di inviare una richiesta di messaggio direttamente a qualsiasi altro utente Slack nel mondo (anche se lo ha fatto). Non Avere un account a pagamento). Ilan Frank, Vicepresidente del prodotto Slack, Il protocollo del sito di notizie tecnologiche ha detto Quel Slack si è deliberatamente curato per diventare Il La piattaforma di chat preferita per il mondo degli affari. Frank ha detto: “Quando qualcuno sblocca il suo telefono, se chiama i suoi amici, fa clic su Facebook o WhatsApp”. “Se stanno comunicando con qualcuno con cui lavorano, indipendentemente da dove lavora quella persona, dovrebbero fare clic su Slack.”
Sembra che Slack abbia pensato alla possibilità che qualche cattivo attore possa usare la sua piattaforma per molestare, ma non sembra che abbia pensato a questa possibilità in modo molto forte o per molto tempo. I DM Connect sono davvero opzionali, poiché devi accettare una richiesta da qualcuno prima di poter interagire con esso. Tuttavia, c’è una grande scappatoia: un utente che “invita” può inviare un messaggio di 560 caratteri al destinatario di destinazione e Slack invia un’e-mail al destinatario con l’intero corpo del messaggio.
Ho usato un server Ars Technica Slack per inviare un falso invito al mio indirizzo email personale come prova:
Piace Altri notano, I destinatari che ricevono messaggi offensivi, spam o minacciosi non possono bloccare facilmente un particolare mittente, perché Slack invia notifiche da una casella di posta principale pubblica.
Dopo un’ampia attenzione su Twitter e sui media, questa sera Slack ha riconosciuto il principale difetto del suo processo – il testo di invito personalizzabile – e ha promesso di modificarlo.
“Dopo l’introduzione dei DM di Slack Connect questa mattina, abbiamo ricevuto preziosi feedback dai nostri utenti su come utilizzare gli inviti e-mail per utilizzare la funzione per inviare messaggi offensivi o molesti”, ha affermato la società in una nota. “Stiamo adottando misure immediate per prevenire questo tipo di abuso, a partire da oggi rimuovendo la possibilità di personalizzare un messaggio quando un utente invita qualcuno ai DM di Slack Connect. Le funzionalità di sicurezza di Slack Connect e solidi controlli amministrativi sono una parte fondamentale del suo valore per entrambi singoli utenti e le loro organizzazioni. Abbiamo commesso un errore. In questo messaggio iniziale che è in conflitto con i nostri obiettivi per il prodotto e la tipica esperienza di utilizzo di Slack Connect. Come sempre, siamo grati a tutti coloro che hanno parlato e ci impegniamo a risolvere il problema problema. “